Eigenschap:Grondslag

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Kennismodel
:
NORA Beveiliging
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
de brondocumenten en hun uitspraken die zijn uitgewerkt in de huidige uitspraak. Notatiewijze: op elke regel sterretje, naam van brondocument, dubbelepunt, spatie, plek in het document, puntkomma, tweede plek in het document (etc.)
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


vorige 5002050100250500volgende 500
Showing 500 pages using this property.
(
(Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen +
* The Standard of Good Practice for Information Security 2018: SD2.4.3   +
(Software)configuratiebeheer +
* CIP-netwerk   +
A
Aan het architectuurdocument gestelde eisen +
* CIP-netwerk   +
Aan het management worden evaluatierapportages verstrekt +
* CIP-netwerk   +
Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging +
* The Standard of Good Practice for Information Security 2018: PM2.2 en PM2.3   +
Aandacht voor wetgeving en verplichtingen +
* ISO 27002 2017: 9.1.1   +
Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt +
* The Standard of Good Practice for Information Security 2018: SG2.1.2   +
Aangeven hoe te beschermen tegen bedreigingen en aandacht te besteden aan beveiligingscontext +
* The Standard of Good Practice for Information Security 2018: SG 2.1.3 en SG 2.1.6   +
Aankomst- en vertrektijden van bezoekers worden geregistreerd +
* CIP-netwerk   +
Aansluiten compliance-proces op ISMS +
* CIP-netwerk   +
Aansluiten uitkomsten uit diverse rapportages e.d. +
* CIP-netwerk   +
Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd +
* ISO 27002 2017: 9.4.5   +
Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie +
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.3.1   +
Aanvullende onderdelen in het cryptografiebeleid +
* CIP-netwerk   +
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is +
* ISO 27002 2017: 11.2.2   +
Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp +
* CIP-netwerk   +
Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving +
* ISO 27002 2017: 14.2.9   +
Actief zijn van detectiemechanismen +
* Grip op Secure Software Development: SSD-30/01.03   +
Activiteiten van applicatiebouw worden gereviewd +
* The Standard of Good Practice for Information Security 2018: SD2.4.1   +
Activiteiten van de beveiligingsfunctionaris +
* CIP-netwerk   +
Actualiseren beveiligingsplannen en toewijzen aan verantwoordelijken +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: 07.11   +
Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen +
* ISO 27002 2017: 8.1.1   +
Adequate risicobeheersing +
* CIP-netwerk   +
Adoptie van ontwikkelmethodologie wordt gemonitord +
The Standard of Good Practice for Information Security 2018: SD 1.1.9  +
Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijk +
* ISO 27002 2017: 11.1.3d   +
Adresseren diverse elementen bij monitoring en reviewen +
* NEN-ISO/IEC 27005:2018 (Information security risk management): 12.2   +
Afdekken organisatie-eisen voor softwarepakketten +
* CIP-netwerk   +
Afspraken contractueel vastgeleggen in SLA’s en DAP’s +
* CIP-netwerk   +
Afspreken procedure voor tijdig actualiseren verouderde software +
* CIP-netwerk   +
Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken +
* The Standard of Good Practice for Information Security 2018: NC1.3.5   +
Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd +
* CIP-netwerk   +
Alle externe toegang tot servers vindt versleuteld plaats +
* CIP-netwerk   +
Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen +
* CIP-netwerk   +
Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau +
* CIP-netwerk   +
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd +
* CIP-netwerk   +
Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld +
* BIO (Baseline Informatiebeveiliging Overheid): 9.2.5.3   +
Alle vereisten worden gevalideerd door peer review of prototyping +
* CIP-netwerk   +
Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd +
* ISO 27002 2017: 11.2.4c   +
Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd +
* CIP-netwerk   +
Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen +
* CIP-netwerk   +
Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.07.09   +
Analyse en specificatie informatiebeveiligingseisen +
* BIO (Baseline Informatiebeveiliging Overheid): 14.1.1   +
Analyse en specificatie informatiesysteem +
* CIP-netwerk   +
Analyseren informatiebeveiligingsrapportages in samenhang +
* The Standard of Good Practice for Information Security 2018: S12.6   +
Apparatuur wordt beschermd tegen externe bedreigingen +
* ISO 27002 2017: 11.2.1   +
Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden +
* ISO 27002 2017: 11.2.4a   +
Apparatuur-onderhoud +
* BIO (Baseline Informatiebeveiliging Overheid): 11.2.4   +
Apparatuur-positionering +
* BIO (Baseline Informatiebeveiliging Overheid): 11.2.1   +
Apparatuur-verwijdering +
* BIO (Baseline Informatiebeveiliging Overheid): 11.2.7   +
Applicatie-architectuur +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: U/WA.09.01   +
Applicatie-ontwerp +
* The Standard of Good Practice for Information Security 2018: SD2.1   +
Applicatiebouw +
* The Standard of Good Practice for Information Security 2018: SD2.4a en d   +
Applicatiefunctionaliteit +
* CIP-netwerk   +
Applicatiekoppeling +
* CIP-netwerk   +
Applicatieontwikkeling- en onderhoudsprocessen zijn beschreven en maken onderdeel uit van KMS +
* CIP-netwerk   +
Application Programming Interface (API) +
*OWASP Application Security Verification Standard 4.0.2: V13   +
Archiveren gegevens met behulp van WORM-technologie +
* NEN-EN-ISO/IEC 27040:2016 (Storage security): 6.7.1   +
Authenticatie +
*Grip op Secure Software Development: SSD-5 *SIG Evaluation Criteria Security - Guidance for producers: 3.2.3   +
Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens +
* CIP-netwerk   +
Authenticatie-informatie wordt beschermd door middel van versleuteling +
* The Standard of Good Practice for Information Security 2018: TS2.2   +
Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd +
* CIP-netwerk   +
Automatisch ongeldig maken sessies +
* Grip op Secure Software Development: SSD-12/02.01   +
Autorisatie +
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.1   +
Autorisatiebeheer +
* Grip op Secure Software Development: SSD-7   +
Autorisatieproces +
* The Standard of Good Practice for Information Security 2018: SA1.2.1   +
Autorisaties voor speciale toegangsrechten worden frequenter beoordeeld +
* ISO 27002 2017: 9.2.5   +
Autorisaties worden gecontroleerd +
* CIP-netwerk   +
Autorisatievoorziening +
* CIP-netwerk   +
Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkers +
* The Standard of Good Practice for Information Security 2018: PM2.1.1 en PM2.3   +
B
Bedieningsprocedure +
* BIO (Baseline Informatiebeveiliging Overheid): 12.1.1   +
Bedrijfs- en beveiligingsfuncties +
CIP-netwerk  +
Bedrijfscontinuïteit +
BIO (Baseline Informatiebeveiliging Overheid): 17.1.2  +
Bedrijfscontinuïteitsmanagement +
* CIP-netwerk   +
Bedrijfscontinuïteitsservices +
* BIO (Baseline Informatiebeveiliging Overheid): 17.2.1   +
Bedrijfsmiddelen-inventaris +
* BIO (Baseline Informatiebeveiliging Overheid): 8.1.1   +
Bedrijfsmiddelenverwijdering +
* BIO (Baseline Informatiebeveiliging Overheid): 11.2.5   +
Beheer op afstand +
* BIO (Baseline Informatiebeveiliging Overheid): 6.2.2   +
Beheeractiviteiten worden nauwgezet gecoördineerd +
* ISO 27002 2017: 13.1.1e   +
Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie +
* ISO 27002 2017: 6.1.1b, d en e   +
Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen +
* CIP-netwerk   +
Beheersorganisatie applicatieontwikkeling +
* CIP-netwerk   +
Beheersorganisatie clouddiensten +
* CIP-netwerk   +
Beheersorganisatie huisvesting IV +
* CIP-netwerk   +
Beheersorganisatie netwerkbeveiliging +
* BIO (Baseline Informatiebeveiliging Overheid): 6.1.1   +
Beheersorganisatie servers en serverplatforms +
* CIP-netwerk   +
Beheersorganisatie toegangsbeveiliging +
* CIP-netwerk   +
Bekabeling +
* BIO (Baseline Informatiebeveiliging Overheid): 11.2.3   +
Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn +
* ISO 27002 2017: 11.1.3   +
Beleid en procedures voor informatietransport +
* BIO (Baseline Informatiebeveiliging Overheid): 13.2.1   +
Beleid informatietransport +
* BIO 2019 13.2.1   +
Beleid middlewarecomponenten +
* BIO (Baseline Informatiebeveiliging Overheid): 12.3.1.1, 12.3.1.2, 12.3.1.4, 12.3.1.5   +
Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteiten +
* ISO 27002 2017: 13.2.1d   +
Beleid of richtlijnen omschrijven het toepassen van cryptografie +
* ISO 27002 2017: 13.2.1f   +
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden +
* CIP-netwerk   +
Beleid ten aanzien van het type software dat mag worden geïnstalleerd +
* ISO 27002 2017: 12.6.2   +
Beleid voor (beveiligd) ontwikkelen +
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1   +
Beleid voor beveiligde inrichting en onderhoud +
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1   +
Beleidsregels huisvesting informatievoorzieningen +
* ISO 27002 2017: 5.1.1   +
Beleidsregels verwijzen naar specifieke huisvesting onderwerpen +
* ISO 27002 2017: 5.1.1   +
Benoemen functionarissen voor beheersingsorganisatie en inzichtelijk maken onderlinge relaties +
* CIP-netwerk   +
Benoemen functionarissen voor informatiebeveiliging en onderlinge relaties inzichtelijk maken +
* BIO (Baseline Informatiebeveiliging Overheid): 6.1.1   +
Benoemen proceseigenaar voor BCM-proces en geven verantwoordelijkheden +
* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-01   +
Beoordelen rapporten over dienstverlening +
ISO 27002 2017: 15.2.1b  +
Beoordeling technische serveromgeving +
* BIO (Baseline Informatiebeveiliging Overheid): 18.2.3   +
Beoordeling toegangsrechten +
* BIO (Baseline Informatiebeveiliging Overheid): 9.2.5   +
Beoordelingsprocedure +
* CIP-netwerk   +
Bepalen acties bij uitval loggingsmechanismen +
* Grip op Secure Software Development: SSD-30/03.01   +
Beperken toegang tot IT-diensten en data door technische maatregelen en implementeren +
* CIP-netwerk   +
Beperken toegang tot en beheer van loggings- en monitoringsfunctionaliteit tot CSP-medewerkers +
* CIP-netwerk   +
Beperking software-installatie applicatieontwikkeling +
* BIO (Baseline Informatiebeveiliging Overheid): 12.6.2   +
Beperking software-installatie serverplatform +
* BIO (Baseline Informatiebeveiliging Overheid): 12.6.2   +
Beperking wijziging softwarepakket +
*ISO 27002 2017: 14.2.4   +
Bereikcontroles worden toegepast en gegevens worden gevalideerd +
* CIP-netwerk   +
Bereiken authenticiteit +
* SIG Evaluation Criteria Security - Guidance for producers: 3.2.3   +
Beschermen beheer(ders)functies +
* CIP-netwerk   +
Beschermen testgegevens +
* BIO (Baseline Informatiebeveiliging Overheid): 14.3.1   +
Beschikbaar stellen informatie over beheer van technische kwetsbaarheden +
* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 12.6.1   +
Beschikken over gedocumenteerd raamwerk voor plannen van bedrijfscontinuïteit +
* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-03   +
Beschikken over richtlijnen voor inrichting van service-management-organisatie +
* CIP-netwerk   +
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
* CIP-netwerk   +
Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie +
* CIP-netwerk   +
Beschrijven componenten voor beveiligingsfuncties +
* CIP-netwerk   +
Beschrijven en inrichten relevante beheerprocessen +
* CIP-netwerk   +
Beschrijven functionele samenhang van service-componenten +
* CIP-netwerk   +
Beschrijven risicomanagementproces +
* NEN-ISO 31000:2018 (Risicomanagement - Richtlijnen): 6.1   +
Beschrijven taken, verantwoordelijkheden en bevoegdheden voor uitvoeren beheer(s)werkzaamheden +
* CIP-netwerk   +
Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: B.06.05   +
Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau +
* CIP-netwerk   +
Beschrijven, vaststellen en bekendmaken patchmanagementproces en -procedures +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.09.01   +
Besluiten over te gaan tot exit +
*CIP-netwerk   +
Besteden aandacht aan beïnvloeden van CSC’s (tenants) en derde partijen bij testen +
* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-04   +
Betrekken cloud-omgeving en administratie bij assessment +
* CIP-netwerk   +
Betrekken stakeholders bij afleiden bedrijfsfuncties +
* CIP-netwerk   +
Betrouwbare dataopslag +
* BIO 2019: 17.2.1   +
Bevatten diverse aspecten in systeembeschrijving +
* Cloud Computing Compliance Criteria Catalogue - C5:2020: 3.4.4.1   +
Bevatten diverse aspecten voor raamwerk +
* CIP-netwerk   +
Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid +
* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 5.1.1   +
Beveiligde inlogprocedure +
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.2   +
Beveiligde ontwikkelomgeving +
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.6   +
Beveiligen van de verwerking van persoonsgegevens +
* AVG: Art. 32 * UAVG (Uitvoeringswet AVG): MvT § 5.2.4   +
Beveiliging berichtenverkeer +
* BIO 2019: 13.2.3, 14.1.3   +
Beveiliging is integraal onderdeel van systeemontwikkeling +
* NIST SP 800-160 2016 (Systems Security Engineering): 2.1   +
Beveiliging netwerkdiensten +
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2   +
Beveiligingsarchitectuur +
CIP-netwerk  +
Beveiligingsfaciliteiten +
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.3   +
Beveiligingsfunctie +
* The Standard of Good Practice for Information Security 2018: SM2.1   +
Beveiligingsmechanismen inbouwen voor detectie ingesloten aanvallen +
*OWASP Application Security Verification Standard 4.0.2: V12.3   +
Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagen +
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.2   +
Beveiligingsorganisatie clouddiensten +
* CIP-netwerk   +
Beveiligingsorganisatie toegangsbeveiliging +
* ISO 27001 2017: 5.3   +
Beveiligingsprincipes voor het beveiligd inrichten van servers +
* The Standard of Good Practice for Information Security 2018: SY1.1.3   +
Bewaken en analyseren dataverkeer op kwaadaardige elementen +
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.1   +
Bewaken en beheersen IT-infrastructuur +
* Focus Group on Cloud Computing Technical Report Part 5 - Cloud security: 8.8   +
Bewaren van persoonsgegevens +
* AVG: Art. 5 lid 1e * UAVG (Uitvoeringswet AVG): Art. 43   +
Bewerkstelligen en promoten cloudbeveiligingsbeleid +
* The Standard of Good Practice for Information Security 2018: SM2.1.2   +
Bieden flexibel quotummechanisme +
*OWASP Application Security Verification Standard 4.0.2: V12.1   +
Bieden mechnismen om informatie in te zien en verwerken voor uitoefening taak +
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.1.2 * Grip op Secure Software Development: SSD-8/01.03   +
Bieden toegang tot bevoegde services, IT-diensten en data +
* CIP-netwerk   +
Bieden veilige interne en externe communicatie-, koppelings- (interfaces) en protectiefuncties +
* CIP-netwerk   +
Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken +
* CIP-netwerk   +
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema +
* ISO 27002 2017: 8.2.3   +
Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelen +
* CIP-netwerk   +
Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatie +
* The Standard of Good Practice for Information Security 2018: SD2.2.2   +
Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden. +
* CIP-netwerk   +
Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen +
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.4.2   +
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld +
* CIP-netwerk   +
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten +
* BIO (Baseline Informatiebeveiliging Overheid): 13.2.3.3   +
Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen +
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.3   +
Business Impact Analyse (BIA) +
* The Standard of Good Practice for Information Security 2018: IR2.2   +
C
Capaciteitsbeheer +
* BIO 2019: 12.1.3   +
Centraal opslaan te registreren acties +
* Grip op Secure Software Development: SSD-30/01.01   +
Certificering +
* CIP-netwerk   +
Certificeringseisen van de ingezette Huisvesting Informatievoorziening +
* CIP-netwerk   +
Checklist voor veilige inrichting van netwerk(diensten) +
* ISO 27002 2017: 18.2.3   +
Classificatie van informatie +
* BIO (Baseline Informatiebeveiliging Overheid): 8.2.1   +
Classificeren en beschermen data gerelateerd aan e-commerce en verstuurd via publieke netwerken +
* Cloud Controls Matrix (CCM): DSI-03   +
Cloudbeveiligingsstrategie +
* The Standard of Good Practice for Information Security 2018: SG2.1   +
Clouddienstenarchitectuur +
* CIP-netwerk   +
Clouddienstenarchitectuur +
* CIP-netwerk   +
Clouddienstenbeleid +
* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 5.1.1   +
Committeren aan vastgestelde BCM-vereisten +
* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-01   +
Communicatie +
*Grip op Secure Software Development: SSD-4   +
Communiceren technologische innovaties van softwarepakketten +
* CIP-netwerk   +
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.03.04   +
Compliance en assurance +
* NEN-ISO/IEC 27002: 18.2.1 en 18.2.2   +
Compliance-management +
* The Standard of Good Practice for Information Security 2018: SI2.3.1 en SI2.3.2   +
Compliance-toets netwerkbeveiliging +
* CIP-netwerk   +
Configuratie middlewarecomponenten +
* SoGP 2018: SY2   +
Configureren versleutelde communicatie softwarepakket +
* Grip op Secure Software Development: SSD-4/03.04   +
Continue bewaking via monitoring +
* CIP-netwerk   +
Continuïteitsbeheer +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.10   +
Contractmanagement +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: B.05 en C.10   +
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens +
* CIP-netwerk   +
Controle richtlijnen die binnen de relevante beheerprocessen worden toegepast +
* CIP-netwerk   +
Controle richtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voorvloeien +
* CIP-netwerk   +
Controle-richtlijnen huisvesting IV +
* CIP-netwerk   +
Controleactiviteiten en rapportages over de ontwikkelactiviteiten en bijbehorende beheerprocessen +
* CIP-netwerk   +
Controleren wijzigingen in logging en monitoring +
* CIP-netwerk   +
Cryptografie Softwarepakketten +
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1   +
Cryptografie toegangsbeveiliging +
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1   +
Cryptografiebeleid voor communicatie +
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1   +
Cryptografische algoritmen voldoen aan de hoogst mogelijke industriestandaarden +
* CIP-netwerk   +
Cryptografische beheersmaatregelen sluiten aan bij de Pas-Toe-of-Leg-Uit standaarden +
* BIO (Baseline Informatiebeveiliging Overheid): 18.1.5.1   +
Cryptografische services +
* NEN-ISO/IEC 27033-1:2015 (Network security - Overview and concepts): 7.2.2.2   +
Cryptoservices +
* CIP-netwerk   +
D
Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd +
BIO (Baseline Informatiebeveiliging Overheid): 9.4.3.2  +
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar +
* CIP-netwerk   +
Data en privacy +
* ITU-T Part 5 2012: 8.5   +
Dataclassificatie als uitgangspunt voor softwareontwikkeling +
* BIO (Baseline Informatiebeveiliging Overheid): 8.2.1   +
Dataherstel +
* BIO 2019: 12.3.1   +
Dataprotectie +
* NEN-EN-ISO/IEC 27040:2016 (Storage security): 6.3.2.1   +
Dataretentie en gegevensvernietiging +
* CIP-netwerk   +
Datascheiding +
* NEN-EN-ISO/IEC 27040:2016 (Storage security): 7.7.4   +
De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005 +
* BIO (Baseline Informatiebeveiliging Overheid): 14.1.1.1   +
De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen +
* CIP-netwerk   +
De Patchmanagement procedure is actueel en beschikbaar +
* CIP-netwerk   +
De Quality Assurance methodiek wordt conform de richtlijnen nageleefd +
* CIP-netwerk   +
De Quality Assurancemethodiek voor de ontwikkelde software producten wordt nageleefd +
* CIP-netwerk   +
De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd +
* CIP-netwerk   +
De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/procedures +
* The Standard of Good Practice for Information Security 2018: SY1.2.1   +
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening +
* CIP-netwerk   +
De activiteiten zijn afgestemd op het incident +
* ISO 27002 2017: 12.6.1k   +
De anti-malware software wordt regelmatig geüpdate +
* BIO (Baseline Informatiebeveiliging Overheid): 12.2.1.3   +
De applicatie geeft signalen dat loggegevens periodiek geëvalueerd en geanalyseerd moet worden +
* CIP-netwerk   +
De architect heeft een actueel document van het te ontwikkelen informatie systeem opgesteld +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: U/WA.09.01   +
De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhouden +
* CIP-netwerk   +
De aspecten waarop de Service Levels o.a. zijn gericht +
* CIP-netwerk   +
De beheer(sing)processen hebben een formele positie binnen de gehele organisatie +
* CIP-netwerk   +
De belangrijkste functionarissen en hun onderlinge relaties zijn inzichtelijk +
* CIP-netwerk   +
De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk +
* CIP-netwerk   +
De beoordelingsrapportage bevat verbetervoorstellen en wordt gecommuniceerd +
* CIP-netwerk   +
De beoordelingsrapportage wordt gedeeld met systeemverantwoordelijken +
* CIP-netwerk   +
De beveiligingsarchitectuur is gelaagd +
* CIP-netwerk   +
De beveiligingsarchitectuur is verweven met de architectuur van het te beveiligen systeem +
* CIP-netwerk   +
De beveiligingsorganisatie heeft een formele positie +
* CIP-netwerk   +
De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid +
* CIP-netwerk   +
De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijn +
* ISO 27002 2017: 11.1.6c   +
De communicatievoorzieningen worden geïdentificeerd en gedefinieerd +
* CIP-netwerk   +
De configuratie administratie is alleen toegankelijk voor hiertoe geautoriseerd personeel +
* CIP-netwerk   +
De doelorganisatie beschikt over QA- en KMS-methodiek +
*CIP-netwerk   +
De doelorganisatie beschikt over een ontwikkel en onderhoudsbeleid +
* CIP-netwerk   +
De eigenaar beschikt over kennis, middelen, mensen en autoriteit +
* The Standard of Good Practice for Information Security 2018: PM1.2.2   +
De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus +
* ISO 27002 2017: 8.1.2   +
De eindrapportage bevat verbeteringsvoorstellen op basis van analyses +
* CIP-netwerk   +
De end-to-end +
* ISO 27033-5 2013: 7   +
De filterfunctie van gateways en firewalls is instelbaar +
* The Standard of Good Practice for Information Security 2018: NC1.5.5   +
De frequentie (wanneer) van monitoring en het rapporteren hierover is vastgelegd +
* CIP-netwerk   +
De functies van operationele netwerkbeheer en overige computerbewerkingen zijn gescheiden +
* ISO 27002 2017: 13.1.1b   +
De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkeling +
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1.1   +
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C10.02   +
De huisvesting van de Rekencentra is ingericht op basis van “Best Practices” +
* CIP-netwerk   +
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat +
* CIP-netwerk   +
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC +
* CIP-netwerk   +
De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd +
* CIP-netwerk   +
De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd. +
* ISO 27002 2017: 12.4.4   +
De locatie van de vastlegging van de loggegevens is vastgesteld +
* CIP-netwerk   +
De logbestanden worden gedurende een overeengekomen periode bewaard +
* CIP-netwerk   +
De loggegevens zijn beveiligd +
* CIP-netwerk   +
De malware scan wordt op alle omgevingen uitgevoerd +
* BIO (Baseline Informatiebeveiliging Overheid): 12.2.1.5   +
De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd +
* ISO 27033-2 2012: 8.7   +
De netwerk topologie is in kaart gebracht en wordt continu actueel gehouden +
* CIP-netwerk   +
De noodzakelijke beveiligingsmechanismen zijn vastgelegd in een overeenkomst +
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.1   +
De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd +
* CIP-netwerk   +
De nutsvoorzieningen +
* ISO 27002 2017: 11.2.2a t/m e   +
De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd +
* CIP-netwerk   +
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanteren +
* The Standard of Good Practice for Information Security 2018: SD2.4.3   +
De opvolging van bevindingen is gedocumenteerd. +
* BIO (Baseline Informatiebeveiliging Overheid): 9.2.5.2   +
De organisatie beschikt over een beschrijving van de relevante controleprocessen +
* CIP-netwerk   +
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
* CIP-netwerk   +
De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties +
* CIP-netwerk   +
De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn +
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.4.1   +
De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software. +
* ISO 27002 2017: 12.6.2   +
De overdracht naar de Productieomgeving vindt gecontroleerd plaats +
* CIP-netwerk   +
De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaats +
* CIP-netwerk   +
De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaats +
* CIP-netwerk   +
De procedures hebben betrekking op ingerichte controleprocessen met vastgestelde cyclus +
* CIP-netwerk   +
De programmacode voor functionele specificaties is reproduceerbaar +
* CIP-netwerk   +
De rechten van beheerders worden verleend op basis van rollen +
* ISO 27002 2017: 12.6.2   +
De rechten verleend op basis van de rollen van het typen gebruikers en ontwikkelaars +
* ISO 27002 2017: 12.6.2   +
De relatie tussen de persoonsgegevens is inzichtelijk +
* CIP-netwerk   +
De resultaten van controleactiviteiten worden procedureel gerapporteerd aan het management +
* CIP-netwerk   +
De risico’s verbonden aan het installeren van de patch worden beoordeeld +
* ISO 27002 2017: 12.6.1d   +
De rollen binnen de beveiligingsfunctie zijn benoemd +
* The Standard of Good Practice for Information Security 2018: SM2.1 * ISO 27001 2017: 5.3   +
De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteld +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.09.03   +
De samenhang van de beheersprocessen wordt door middel van een processtructuur vastgelegd +
* CIP-netwerk   +
De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd +
* CIP-netwerk   +
De samenhang van processen is in een processtructuur vastgelegd. +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: B.06.07   +
De servers zijn geconfigureerd conform een gestandaardiseerde serverimage +
* The Standard of Good Practice for Information Security 2018: SY1.2.3   +
De systeemontwikkelmethode ondersteunt dat de te ontwikkelen applicaties voldoen aan de vereisten +
* The Standard of Good Practice for Information Security 2018: SD 1.1.3   +
De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd +
* ISO 27002 2017: 12.4.4 * The Standard of Good Practice for Information Security 2018: TM1.2.3   +
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerd +
* CIP-netwerk   +
De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd +
* CIP-netwerk   +
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd +
* CIP-netwerk   +
De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.01.08   +
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschreven +
* CIP-netwerk   +
De taken, verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollen +
* CIP-netwerk   +
De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen +
* CIP-netwerk   +
De teststrategie voor netwerkbeveiliging is vastgelegd en geactualiseerd +
* CIP-netwerk   +
De uitgevoerde koppelingen worden geregistreerd +
* CIP-netwerk   +
De verantwoordelijken voor de Huisvesting-IV hebben een formele positie +
* CIP-netwerk   +
De verantwoordelijkheden zijn aan een specifieke functionaris toegewezen en vastgelegd +
* CIP-netwerk   +
De verzamelde loginformatie wordt in samenhang geanalyseerd +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.07.05   +
De voorschriften en de methoden en technieken ten aanzien van applicatie architectuur worden toegepast +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: U/WA.09   +
Definiëren en vaststellen rollen en verantwoordelijkheden +
* NEN-ISO/IEC 27002: 12.6.1a   +
Definiëren tijdspad waarbinnen gereageerd moet worden op aankondiging kwetsbaarheid +
* NEN-ISO/IEC 27002: 12.6.1c   +
Delen nieuwe dreigingen binnen overheid +
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.2   +
Documentatie van ieders identiteit, rol en connectie die bedrijfsmiddelen hanteert of gebruikt +
* ISO 27002 2017: 11.2.5d   +
Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices +
* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-02   +
Doelbinding gegevensverwerking +
* AVG: Art. 5; 6; 9; 10; 22; 23 * UAVG (Uitvoeringswet AVG): Art. 22; 23; 24; 25; 26; 27; 28; 29; 30; 31; 32; 33; 40; 46   +
Doeltreffende bescherming is zekergesteld m.b.v. inventarisoverzichten +
* ISO 27002 2017: 8.1.1   +
Doorgifte persoonsgegevens +
AVG: Art. 26; 27; 28; 29; 44; 45; 46; 47; 48; 49; 96  +
Draadloze toegang +
* CIP-netwerk   +
Draadloze toegang tot gevoelige domeinen wordt behandeld als externe verbinding +
* ISO 27002 2017: 13.1.3   +
E
E-mail berichten worden conform vastgelegde procedures en richtlijnen veilig en geautomatiseerd doorgestuurd +
* ISO 27002 2017: 13.2.1h   +
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen +
* BIO (Baseline Informatiebeveiliging Overheid): 14.1.1.1   +
Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting +
* CIP-netwerk   +
Een log-regel bevat de vereiste gegevens +
* BIO (Baseline Informatiebeveiliging Overheid): 12.4.1.1   +
Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken +
* BIO (Baseline Informatiebeveiliging Overheid): 12.4.1.2   +
Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd. +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.09.05   +
Een procedure beschrijft het omgaan met verdachte brieven en pakketten +
* CIP-netwerk   +
Een risicoafweging bepaalt de voorwaarden voor toegang +
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.2.2   +
Een scheiding is aangebracht tussen beheertaken en gebruikstaken +
* CIP-netwerk   +
Een sluitende formele registratie- en afmeldprocedure +
* BIO (Baseline Informatiebeveiliging Overheid): 9.2.1.1   +
Een technisch mechanisme zorgt voor (semi-)automatische updates +
* CIP-netwerk   +
Een tot standaard verheven GEB-toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisen +
* De Privacy Baseline: 03.04   +
Eigenaar is verantwoordelijk voor de fysieke toegangsbeveiligingssystemen +
* ISO 27002 2017: 8.1.2 * The Standard of Good Practice for Information Security 2018: PM1.2.3   +
Eigenaar is verantwoordelijk voor de logische toegangsbeveiligingssystemen +
* ISO 27002 2017: 8.1.2 * The Standard of Good Practice for Information Security 2018: PM1.2.3   +
Eigenaarschap Huisvesting IV +
* BIO (Baseline Informatiebeveiliging Overheid): 8.1.2   +
Eigenaarschap en classificatie is toegekend aan elk van de geïdentificeerde bedrijfsmiddelen +
* ISO 27002 2017: 8.1.1   +
Eigenaarschap toegangsbeveiliging +
* ISO 27002 2017: 8.1.1 en 8.1.2 * The Standard of Good Practice for Information Security 2018: PM1.2   +
Eisen aan de "gedocumenteerde standaarden" +
* The Standard of Good Practice for Information Security 2018: SY1.2.1   +
Eisen aan de inhoud en verspreiding van de loganalyse +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.07.09   +
Eisen aan de inhoud van de logbestanden van gebeurtenissen +
* ISO 27002 2017: 12.4.1a t/m e, g, h, l, m en n   +
Eisen aan de laad- en loslocatie +
* ISO 27002 2017: 11.1.6b   +
Eisen aan de periodieke beoordeling van de logbestanden +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.07.03   +
Eisen aan de periodieke rapportage over de analyse van de logbestanden +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.07.08   +
Eisen aan het Patchmanagement +
* ISO 27002 2017: 12.6.1g * The Standard of Good Practice for Information Security 2018: TM1.1.10   +
Eisen aan het Toegangvoorzieningsbeleid +
* ISO 27002 2017: 9.1.1 * NIST Special Publication 800-63B (Authentication and Lifecycle Management)   +
Eisen aan het architectuurdocument van het in te richten van het serverplatform +
*The Standard of Good Practice for Information Security 2018: TS1.1.9a, c en d   +
Eisen aan het beoordelen van technische naleving +
* ISO 27002 2017: 18.2.3   +
Eisen aan het beschermen van de logbestanden +
* ISO 27002 2017: 12.4.3   +
Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen +
* BIO (Baseline Informatiebeveiliging Overheid): 12.6.1.1   +
Eisen aan het vervaardigen en interpreteren van technische naleving +
* ISO 27002 2017: 18.2.3   +
Eisen op basis waarvan het dienstverleningsniveau wordt afgestemd +
* CIP-netwerk   +
Elektronische berichten +
* BIO (Baseline Informatiebeveiliging Overheid): 13.2.3   +
Elementen in overeenkomsten over informatietransport +
* ISO 27002 2017: 13.2.2a, b, i, j en k   +
Elementen ter overweging bij vertrouwelijkheids- of geheimhoudingsovereenkomsten +
* ISO 27002 2017: 13.2.4b, c, h, e, f, i en j   +
Elementen van de procedures voor wijzigingsbeheer +
* ISO 27002 2017: 14.2.2b   +
Elke fysieke toegang wordt gecontroleerd en in een logboek vastgelegd +
* ISO 27002 2017: 11.1.2c   +
Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode +
* CIP-netwerk   +
Engineeringsprincipe voor beveiligde systemen +
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.5   +
Er is een Huisvestingsorganisatieschema beschikbaar +
* CIP-netwerk   +
Er is een huisvesting informatievoorzieningenbeleid +
* ISO 27002 2017: 5.1.1   +
Er is een toegangbeveiligingsarchitectuur +
* CIP-netwerk   +
Er wordt voldaan aan alle onderhoudseisen die door verzekeringspolissen zijn opgelegd +
* ISO 27002 2017: 11.2.4e   +
Er zijn functionarissen voor de beheersorganisatie benoemd +
* CIP-netwerk   +
Er zijn richtlijnen voor het evalueren van de Huisvesting-IV organisatie +
* CIP-netwerk   +
Evaluatie leveranciersdienstverlening +
BIO (Baseline Informatiebeveiliging Overheid): 15.2.1  +
Evaluatierichtlijnen voor het evalueren van intern ontwikkelde en extern verworven code +
* CIP-netwerk   +
Evalueren levering van voorzieningen +
* CIP-netwerk   +
Evalueren netwerkgebeurtenissen (monitoring) +
* NEN-ISO/IEC 27033-1:2015 (Network security - Overview and concepts): 8.5   +
Evalueren risico’s op basis van risico-acceptatiecriteria +
* NEN-ISO/IEC 27005:2018 (Information security risk management): 8.4   +
Evalueren robuustheid netwerkbeveiliging +
* CIP-netwerk   +
Exit-strategie clouddiensten +
* CIP-netwerk   +
Exit-strategie softwarepakketten +
CIP-netwerk  +
F
Faciliteiten van het tool +
* CIP-netwerk   +
Formeel is vastgesteld welke ondersteunende middelen binnen het autorisatiebeheer proces worden ingezet +
* CIP-netwerk   +
Formeel proces voor verwerken van autorisaties +
* CIP-netwerk   +
Formele autorisatieopdracht +
* CIP-netwerk   +
Formele goedkeuring vereist voor wijzigingen aan bedieningsprocedures voor systeemactiviteiten +
* ISO 27002 2017: 12.1.1   +
Foto-, video-, audio- of andere opnameapparatuur wordt niet toegelaten +
* ISO 27002 2017: 11.1.5d   +
Framework voor het structuren van de ontwikkelfasen en het bewaken van afhankelijkheden +
* CIP-netwerk   +
Frequentie en eisen voor rapportages +
* CIP-netwerk   +
Functiescheiding +
* BIO (Baseline Informatiebeveiliging Overheid): 6.1.2   +
Functiescheiding en toekennen van toegangsrechten worden op basis van risicoafweging toegepast +
* CIP-netwerk   +
Functionarissen testen functionele requirements +
* CIP-netwerk   +
Functionarissen zijn benoemd +
* CIP-netwerk   +
Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in Functioneel Ontwerp vastgelegd +
* CIP-netwerk   +
Functioneren orkestratietechnologie met heterogene systemen en mogelijk wereldwijde cloud-implementatie +
* CIP-netwerk   +
Fysieke servers worden gebruikt om virtuele servers te hosten en worden beschermd +
* The Standard of Good Practice for Information Security 2018: SY1.3.4   +
Fysieke toegangsbeveiliging +
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.2   +
Fysieke zonering +
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.1   +
G
GEB om vooraf in het ontwerp de privacy en gegevensbeschermingsmaatregelen mee te nemen +
* De Privacy Baseline: 03.01 toelichting   +
Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers +
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1.1   +
Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server +
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1.1   +
Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen +
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1.1   +
Garanderen isolatie van CSC-gegevens door logische scheiding van andere CSC’s-data +
* CIP-netwerk   +
Gateways en firewalls +
* ISO 27033-4 2014: 6   +
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM +
* CIP-netwerk   +
Gebruik maken van veilige API's die gebruikersdata scheiden +
* SIG Evaluation Criteria Security - Guidance for producers: 3.3.6   +
Gebruik maken van veilige API's tijdens verwerking +
* SIG Evaluation Criteria Security - Guidance for producers: 3.3.6   +
Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest +
* CIP-netwerk   +
Gebruik van programmacode uit externe programmabibliotheken +
* CIP-netwerk   +
Gebruiken beveiligde netwerkprotocollen voor import en export van data +
* Cloud Computing Compliance Criteria Catalogue - C5:2020: PI-01   +
Gebruikers hebben autorisaties voor applicaties op basis van juiste functierollen +
* CIP-netwerk   +
Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken +
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.1.2 * ISO 27002 2017: 9.1.1   +
Gebruikers kunnen alleen voor de uitoefening van hun taak benodigde informatie verwerken +
BIO (Baseline Informatiebeveiliging Overheid): 9.4.1.2  +
Gebruikers zijn voorgelicht over risico’s van surfgedrag en klikken op onbekende links +
* ISO 27002 2017: 12.2.1h   +
Gecontroleerd wordt of te verwijderen servers nog opslagmedia en/of informatie is bevat +
* ISO 27002 2017: 11.2.7   +
Gedocumenteerde procedures voor bedieningsactiviteiten +
* ISO 27002 2017: 12.1.1   +
Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd +
* CIP-netwerk   +
Geen gebruik van onveilig programmatechnieken +
* The Standard of Good Practice for Information Security 2018: SD2.4.3   +
Geen grote bestanden accepteren +
*OWASP Application Security Verification Standard 4.0.2: V12.1   +
Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd +
* CIP-netwerk   +
Gegevensimport +
*OWASP Application Security Verification Standard 4.0.2: V12   +
Gegevensopslag +
*Grip op Secure Software Development: SSD-2   +
Geheime authenticatie-informatie +
* BIO (Baseline Informatiebeveiliging Overheid): 9.2.4   +
Genereren nieuwe sessie met gebruikersauthenticatie +
* Grip op Secure Software Development: SSD-14/01.02   +
Geprogrammeerde controles worden ondersteund +
* CIP-netwerk   +
Gescheiden inrichten virtuele machine-platforms voor CSC’s +
* Focus Group on Cloud Computing Technical Report Part 5 - Cloud security: S12   +
Geven inzicht in verslaglegging leveranciersaudits +
ISO 27002 2017: 15.2.1d  +
Geven positie van informatiebeveiligingsorganisatie binnen organisatie +
* CIP-netwerk   +
Goedkeuren organisatie van risicomanagementproces +
* NEN-ISO/IEC 27005:2018 (Information security risk management): 7.4   +
Grip op Secure Software Development' als uitgangspunt voor softwareontwikkeling +
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1.1   +
Groepsaccounts niet toegestaan tenzij +
* BIO (Baseline Informatiebeveiliging Overheid): 9.2.1.2   +
H
Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd +
* CIP-netwerk   +
Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer +
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.2.1   +
Hanteren en beoordelen lijst van alle kritische activa +
* CIP-netwerk   +
Hardenen server +
* The Standard of Good Practice for Information Security 2018: SY1.2.5 en SY1.2.8   +
Hardenen virtuele machine-platforms +
* Focus Group on Cloud Computing Technical Report Part 5 - Cloud security: S12   +
Hardening middlewarecomponenten​ +
* ISO 27040 2016: 6.4.5   +
Hebben CSP-verantwoordelijkheden +
* NEN-ISO/IEC 27005:2018 (Information security risk management): 7.4   +
Hebben SIEM- en/of SOC-regels over te rapporteren incident +
* BIO (Baseline Informatiebeveiliging Overheid): 12.4.1.5   +
Hebben beschikbare gegevens om interoperabiliteit van cloudservices te garanderen +
* Cloud Computing Compliance Criteria Catalogue - C5:2020: PI-01   +
Hebben van gedocumenteerde standaarden en procedures om hoofd te bieden tegen cyberaanvallen +
* The Standard of Good Practice for Information Security 2018: TM1.5.1   +
Herstelfunctie voor data en clouddiensten +
* CIP-netwerk   +
Herstellen data en clouddiensten bij calamiteiten en beschikbaar stellen +
* The Standard of Good Practice for Information Security 2018: BC1.3.9   +
Herstellen data softwarepakket en bedrijfsmatige bewerking gegevens +
* CIP-netwerk   +
Het BCMS is beschreven, goedgekeurd, toegekend en behandeld door het management +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.10.01   +
Het Functioneel Ontwerp wordt gereviewd waarna verbeteringen en/of aanvullingen plaatsvinden +
* CIP-netwerk   +
Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerd +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.09.04   +
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld +
* CIP-netwerk   +
Het architectuur document wordt actief onderhouden +
*ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: U/WA.09.01   +
Het autorisatiebeheer is procesmatig ingericht +
* ISO 27002 2017: 9.1.1   +
Het beheer van technische kwetsbaarheden in code uit externe bibliotheken +
* CIP-netwerk   +
Het beoordelen van overtredingen wordt geautomatiseerd uitgevoerd en beoordeeld door deskundigen +
* CIP-netwerk   +
Het beoordelen vind plaats op basis van een formeel proces +
* CIP-netwerk   +
Het compliance management proces is gedocumenteerd en vastgesteld +
* CIP-netwerk   +
Het continuïteitsplan bevat activiteiten, rollen en verantwoordelijkheden en rapportages +
* CIP-netwerk   +
Het cryptografiebeleid stelt eisen +
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1.1 * The Standard of Good Practice for Information Security 2018: TS2.2   +
Het downloaden van bestanden is beheerst en beperkt +
* ISO 27002 2017: 12.2.1g   +
Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel +
* ISO 27002 2017: 11.1.2d   +
Het eigenaarschap is specifiek toegekend +
* ISO 27002 2017: 8.1.2 * The Standard of Good Practice for Information Security 2018: PM1.2.1   +
Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel +
* ISO 27002 2017: 8.1.2   +
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: B.05   +
Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen +
* CIP-netwerk   +
Het kwetsbaarheden beheerproces +
* The Standard of Good Practice for Information Security 2018: TM1.1.6   +
Het kwetsbaarheden beheerproces wordt regelmatig gemonitord en geëvalueerd +
* ISO 27002 2017: 12.6.1i   +
Het netwerk is opgedeeld op grond van risico’s voor onderlinge negatieve beïnvloeding +
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.3.1   +
Het onderhoud van servers wordt uitgevoerd op basis van richtlijnen +
* ISO 27002 2017: 11.2.4a t/m d en f   +
Het ontwerp is mede gebaseerd op een beveiligingsarchitectuur +
* The Standard of Good Practice for Information Security 2018: SD2.2.3   +
Het ontwerp van elk serverplatform en elke server is gedocumenteerd +
* The Standard of Good Practice for Information Security 2018: SY1.1.1   +
Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie +
* The Standard of Good Practice for Information Security 2018: SD2.2.1   +
Het op afstand onderhouden van servers wordt strikt beheerd +
* The Standard of Good Practice for Information Security 2018: NC1.6.4   +
Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie +
* CIP-netwerk   +
Het principe van least-privilege wordt toegepast +
* ISO 27002 2017: 12.6.2   +
Het serverplatform is zodanig ingericht, dat deze op afstand wordt geconfigureerd en beheerd +
* The Standard of Good Practice for Information Security 2018: SY1.1.2c   +
Het softwareontwikkeling wordt projectmatig aangepakt +
* The Standard of Good Practice for Information Security 2018: SD 1.1.6   +
Het toegangbeveiligingssysteem wordt periodiek geevalueerd +
* The Standard of Good Practice for Information Security 2018: SA1.1.10   +
Het toekennen van rechten om software te installeren vindt plaats op basis van 'Least Privilege' +
* ISO 27002 2017: 12.6.2   +
Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd +
* CIP-netwerk   +
Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging, richtlijnen en procedures +
* ISO 27002 2017: 9.2.3   +
Het tool beschikt over faciliteiten voor de koppelingen met externe bronnen +
* CIP-netwerk   +
Het tool beschikt over faciliteiten voor versie- en releasebeheer +
* CIP-netwerk   +
Het tool ondersteunt alle fasen van het ontwikkelproces +
* CIP-netwerk   +
Het uitvoeren van onopzettelijke mutaties wordt tegengegaan +
* CIP-netwerk   +
Het verwijderen van apparatuur vindt plaats volgens vastgestelde procedurestappen +
* ISO 27002 2017: 8.3.1b, 8.3.2a en e en 9.4.4   +
Huisvesting IV-architectuur +
* CIP-netwerk   +
Huisvesting informatievoorzieningenbeleid +
* BIO (Baseline Informatiebeveiliging Overheid): 5.1.1   +
Hypervisors worden geconfigureerd +
* The Standard of Good Practice for Information Security 2018: SY1.3.5   +
I
IT-functionaliteit +
* The Standard of Good Practice for Information Security 2018: BC1.3   +
Identificatie en documentatie van bedrijfsmiddelen voor de Huisvesting-IV +
* ISO 27002 2017: 8.1.1   +
Identificatie van externe personen die bedrijfsmiddelen van de locatie mogen (laten) nemen +
* ISO 27002 2017: 11.2.5a   +
Identificeren vereisten die van toepassing zijn +
* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 18.1.1   +
Identificeren verenigbare taken en autorisaties +
* Grip op Secure Software Development: SSD-7/03.01   +
In beleid vastgelegd formeel verbod op het ongeautoriseerde gebruik van software +
* ISO 27002 2017: 12.2.1a   +
In beveiligde gebieden wordt slechts onder toezicht gewerkt +
* ISO 27002 2017: 11.1.5b   +
In de bedieningsprocedures opgenomen bedieningsvoorschriften +
* ISO 27002 2017: 12.1.1a t/m f, i en j   +
In de infrastructuur wordt specifiek getest vanuit beveiligingsoptiek +
* CIP-netwerk   +
In de organisatiestructuur voor netwerkbeheer zijn beheersingsprocessen benoemd +
* NEN-ISO/IEC 7498-4:1991 (Informatietechnologie - Onderlinge verbinding van open systemen (OSI) - Basisreferentiemodel - Deel 4 - Beheerskader): 4.5.1   +
In de overeenkomst behoren alle betrokken partijen expliciet genoemd zijn +
* CIP-netwerk   +
In het architectuurdocument voor servers platforms vastgelegde inrichtings eisen +
* The Standard of Good Practice for Information Security 2018: TS1.1.5   +
In het cryptografiebeleid uitgewerkte onderwerpen +
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1.1   +
In- en externe bedreigingen +
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.4   +
Informatie in alle informatiesystemen is conform expliciete risicoafweging geclassificeerd +
* BIO (Baseline Informatiebeveiliging Overheid): 8.2.1.1   +
Informatie ten aanzien van autorisatie(s) wordt vastgelegd +
* CIP-netwerk   +
Informatie-eisen voor het uitvoeren van een doeltreffende kwetsbaarhedenanalyse +
* ISO 27002 2017: 12.6.1   +
Informatiebeveiligingsbeleid voor leveranciersrelaties +
* BIO (Baseline Informatiebeveiliging Overheid): 15.1.1   +
Informatiebeveiligingseisen +
* ISO 27002 2017: 14.1.1   +
Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s +
* CIP-netwerk   +
Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens +
* AVG: Art. 13; 14; 15 * UAVG (Uitvoeringswet AVG): Art. 5; 22; 24; 27; 28; 32; 41   +
Informatieverwerkende faciliteiten zijn gescheiden van extern beheerde faciliteiten +
* ISO 27002 2017: 11.1.1g   +
Informeren welke wet- en regelgeving van toepassing is op clouddiensten +
* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 18.1.1   +
Ingebouwde mechnismen om aanvallen te detecteren +
* OWASP Application Security Verification Standard 4.0.2: V12   +
Inhoud van het beveiligingsbeleid +
* CIP-netwerk   +
Inkomende en uitgaande zendingen moeten, voor zover mogelijk, fysiek te worden gescheiden +
* ISO 27002 2017: 11.1.6f   +
Inkomende materialen worden bij binnenkomst op de locatie geregistreerd +
* ISO 27002 2017: 11.1.6e   +
Inkomende materialen worden gecontroleerd op mogelijke aanwijzingen voor vervalsing +
* ISO 27002 2017: 11.1.6g   +
Inlogprocedure +
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.2   +
Input-/output-validatie +
* Grip op Secure Software Development: SSD-19 en SSD-20   +
Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Grondslag&oldid=50524"